健身巨头Basic-Fit遭入侵，百万客户数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

健身巨头Basic-Fit遭入侵，百万客户数据泄露

颁布功夫 2026-04-14

1. 健身巨头Basic-Fit遭入侵，百万客户数据泄露

4月13日，荷兰健身连锁巨头Basic-Fit近日披露，其系统遭黑客入侵，导致约100万客户的信息被窃取。该公司在发现异常后迅速颁布申明，称其系统监控法式检测到了未经授权的接见，并在几分钟内予以造止。然而，随后的调查显示，攻击者仍成功获取了部门会员的幼我信息，蕴含姓名、现实地址、电子邮件、电话号码、诞生日期、银行账户详情以及其他会员有关数据。值得庆幸的是，特许经营店的客户数据因存储在独立的系统中，未受这次事务影响。凭据官方披露，荷兰境内受影响的人数约为20万，而整体受影响客户总数靠近100万，遍布荷兰、比利时、卢森堡、法国、西班牙和德国等多个欧洲国度。Basic-Fit目前在欧洲占有约500万会员，这次泄露事务波及面相当宽泛。不外，公司强调，这次事务并未导致任何身份证明文件或账户密码被接见，肯定水平上降低了身份被盗用的风险。

https://www.bleepingcomputer.com/news/security/european-gym-giant-basic-fit-data-breach-affects-1-million-members/

2. 第三方缝隙致Rockstar Games 7860万条数据泄露

4月13日，驰名游戏开发商Rockstar Games近期遭逢数据泄露事务，其约7860万笔纪录被ShinyHunters勒索团伙在暗网公开。这次事务的源头并非Rockstar自身系统的直接入侵，而是源于其第三方服务商Anodot的安全缝隙。Anodot是一家数据异常检测公司，可与多种SaaS云平台集成。在此前针对Anodot的攻击中，威胁行为者窃取了身份验证令牌，并利用这些令牌接见了存储在关联Snowflake事俘中的客户数据。ShinyHunters组织宣称对这次攻击掌管，并暗示已利用被盗用的令牌从数十家公司窃取数据。针对Rockstar Games，攻击者颁布的据称是其Snowflake环境中的指标数据，蕴含超过7860万笔纪录。据威胁行为者泄漏，泄露的数据重要是用于监控Rockstar在线服务和支持工单的内部门析数据，具体蕴含《侠盗猎车手Online》和《荒野大镖客Online》的游戏内收入与采办指标、玩家行为追踪、游戏经济数据，以及该公司Zendesk客服系统的客户支持分析数据。此表，一份文件列表中还提到了诓骗检测系统和反舞弊模型测试的有关信息。

https://www.bleepingcomputer.com/news/security/stolen-rockstar-games-analytics-data-leaked-by-extortion-gang/

3. Booking.com忠告客户：预约信息可能遭黑客接见

4月13日，驰名在线观光预约平台Booking.com近日向客户发出忠告，称未经授权的第三方可能已获取部门用户的观光预约有关信息。Booking.com是全球当先的在线观光社和数字游览公司之一，专门从事酒店、度假租赁和公寓等住宿预约服务。凭据该公司发送给受影响用户的数据泄露通知，被接见的信息可能蕴含预约详情、客户姓名、电子邮件地址、联系电话，以及与住宿方共享的任何其他信息。Booking.com在通知中暗示：“我们近期把稳到一些预约存在可疑活动，并立即采取措施节造事态。”作为应对措施，该公司已沉置了受影响预约的密码。Booking.com未泄漏这次事务的技术细节，也未注明攻击者是否直接入侵了其内部系统。同时，公司没有公开受影响用户的具体数量，但暗示已成功节造事态并通知了所有受影响的客户。值得庆幸的是，Booking.com强调没有支付数据在这次事务中被泄露。该公司同时提醒客户警惕网络垂钓攻击，明确指出Booking.com绝不会通过电子邮件、电话、WhatsApp或短信等方式索要银行卡信息或要求进行任何异常转账。

https://securityaffairs.com/190757/data-breach/hackers-access-booking-com-user-data-company-secures-systems.html

4. 美印尼结合行动，捣毁“W3LL”全球垂钓平台

4月13日，美国联国调查局亚特兰大分局与印尼当局近日结合捣毁了名为“W3LL”的全球垂钓平台，查封了有关基础设施并扣留了涉嫌开发者。这是美国和印尼初次针对垂钓工具包开发者发展的协调法律行动。W3LL商店是一个提供垂钓工具包的在线市场，使网络犯罪分子可能窃取数千个凭证并试图执行超过2000万美元的诳骗活动。被查封的域名w3ll.store页面上显示，该域名已凭据美国佐治亚州北区处所法院的扣押令被联国调查局扣押。W3LL垂钓工具包售价500美元，攻击者能够利用它创建真切的企业登录门户网站，从而窃取用户凭证。该工具包还允许攻击者捕获身份验证会话令牌，从而绕过多成分身份验证，获得对被盗账户的接见权限。此表，该平台还提供了一个名为W3LLSTORE的市场，用于买卖被盗凭证和未经授权的网络接见权限。据当局称，该市场在2019年至2023年间促成了超过2.5万个被盗账户的销售。2023年至2024年间，该垂钓工具包被用于攻击全球超过1.7万名受害者，调查人员发现开发者网络并转售了被盗账户的接见权限。

https://www.bleepingcomputer.com/news/security/fbi-takedown-of-w3ll-phishing-service-leads-to-developer-arrest/

5. Adobe垂危建复零日缝隙，恶意PDF可窃取文件

4月13日，Adobe近日颁布了Acrobat Reader的垂危安全更新，以建复一个编号为CVE-2026-34621的缝隙。该缝隙至少从去年12月起已被用于零日攻击，允许恶意PDF文件绕过沙箱限度并挪用特权JavaScript API，从而导致肆意代码执行。攻击中发现的利用方式可能读取和窃取肆意文件，且除了打开恶意PDF文件之表，无需任何用户交互。具体而言，该缝隙利用了util.readFileIntoStream()等API读取肆意本地文件，并利用RSS.addFeed()窃取数据及获取攻击者节造的其他代码。Adobe在周末颁布安全布告，将缝隙编号定为CVE-2026-34621。该缝隙最初被评为严沉级别（9.6），攻击蹊径为网络攻击，但Adobe随后将攻击蹊径改为本地攻击，严沉水平降至8.6。布告中未列出任何解决步骤或缓解措施，因而利用安全更新是唯一推荐的防护伎俩。用户应始终对来自未经要求起源的PDF文件维持警惕，并在疑惑时在沙盒环境中打开。

https://www.bleepingcomputer.com/news/security/adobe-rolls-out-emergency-fix-for-acrobat-reader-zero-day-flaw/

6. 朝鲜APT37利用Facebook社交工程传布RokRAT木马

4月13日，朝鲜黑客组织APT37（别名ScarCruft）近期被指控提议了一场新的多阶段社会工程攻击活动。攻击者通过Facebook靠近指标用户并增长为老友，将成立信赖的过程转化为传布名为RokRAT的远程接见木马的渠路。据Genians安全中心的技术分析，攻击者使用了两个地位别离设置为朝鲜平壤和平城的Facebook账户来鉴别和筛选指标。在通过老友要求成立信赖后，攻击者将对话转移到Messenger，并使用特定话题引诱指标，这是攻击初期社交工程阶段的一部门。这次攻击的主题在于使用了“预设情境”战术，攻击者试图诱骗用户装置专用的PDF查看器，并宣称该软件是打开加密军事文件的必要工具。习染链中使用的PDF查看器是篡悔改的Wondershare PDFelement版本，该软件启动后会触发嵌入式shellcode执行，使攻击者获得初始安身点。该攻击活动还利用合法但已被入侵的基础设施进行指挥节造，将与一家日本房地产信息服务公司首尔分部关联的网站兵器化，用于颁布恶意指令和有效载荷。此表，有效载荷假装成看似无害的JPG图片来传布RokRAT恶意软件。

https://thehackernews.com/2026/04/north-koreas-apt37-uses-facebook-social.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研